package com.blog.cloud.auth.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
                // 设置允许携带cookie
                // .allowCredentials(true)
                // 设置允许的域名
                .allowedOrigins("*")
                // 设置允许跨域的方法
                .allowedMethods("*")
                // 设置允许的header属性
                .allowedHeaders("*")
                // 设置允许的最大跨域时间
                .maxAge(5000);
    }

}

// 笔记：  此处为springboot配置了全局跨域，同时我们也有必要为springsecurity设置允许跨域，及为HttpSecurity对象设置cors

